Corriendo el año 2022, las personas que trabajan a través de internet, que mantienen o crean vínculos relacionales, y que pagan sus cuentas, son cada vez más y más. Todas estas actividades son vitales para la vida en sociedad, y debido a esto, tienen que poder estar seguras. Las redes mediante las cual nos conectamos, son inalámbricas mediante Wi Fi. Ahora bien, esto puede traer problemas tanto de estabilidad, como de ciberseguridad. En este artículo hablaremos de uno de estos riesgos, el Sniffer de red.
¿Qué es un Sniffer?
Un sniffer de red es un software que está diseñado para el funcionamiento específico en redes y sistemas informáticos. En los cuales busca capturar, retener y analizar todos los paquetes de datos que se envían, así como también los que se reciben. Para entender esto, podemos aclarar que cada vez que estamos conectados a una red, y visitamos una página, estamos enviando y recibiendo paquetes durante todo el tiempo. Es el funcionamiento básico de internet, sin este feedback de información no podriamos seguir nuestra navegación.
De esta manera, el sniffer de red sería el software dedicado a capturar todos estos importantes paquetes, detectar nuestras visitas y la información que enviamos. Esto es muy posible de que nos ocurra, especialmente cuando la conexión a internet que estamos usando es mediante WiFi. Sobre todo, si esta red es pública. Es decir, no tiene absolutamente ninguna protección, ningún cifrado. Cuando esto es así, no podemos saber quién está de host o quién mira toda nuestra navegación.
Para terminar de conceptualizar, podemos decir que un sniffer es, en sí, un rastreador de redes similar a un Wireshark. Pero, este tipo de programas puede tener varias utilidades, dependiendo del fin que persiga la persona que lo utilice.
Para qué se puede utilizar un Sniffer
Como mencionamos anteriormente, esta herramienta sirve para capturar paquetes de datos. Ahora bien, la captura de paquetes, y el rastreo de redes en sí, puede funcionar para distintas cosas.
Una de las grandes tareas que se pueden realizar mediante los sniffers, es la administración general de todas las redes LAN que uno posea. La persona encargada de IT, tendrá control completo sobre la red mediante los sniffers y el control sobre todos los paquetes de datos que se transfieran.
Otra cosa que se puede hacer, cuando se tiene fines honestos, es la auditoría completa de las redes. Poder monitorizar absolutamente todos los movimientos que se realicen en la red y así generar un documento para poder revisarlo a posterior. Generando un precedente periódico del funcionamiento y del uso de, por ejemplo, grandes redes empresariales.
Otro gran fin, si hablamos de actividades para proteger la ciberseguridad propia, es usar el sniffer como Ethical hackers. Es decir, realizar distintas pruebas de vulnerabilidad para encontrar las fallas antes que los hackers lo hagan. Se busca comprobar cualquier tipo de falla que exista en el sistema, y así poder arreglarlas. Realizando un proceso como este, se puede evitar todo tipo de amenaza e intrusión, especialmente cuando hablamos de ámbitos industriales.
Sniffer: peligros en ciberseguridad
La forma más simple de ejemplificar un ataque “sniffer” es dar el ejemplo antiguo, de las películas policiales o de espías, en donde el intruso “pinchaba” el teléfono. De esta manera, realizaba una conexión para poder escuchar todas las conversaciones de la persona a la cual se le había intervenido el teléfono.
En el caso que nos compete a nosotros, el de la ciberseguridad, significa poder intervenir el dispositivo de un internauta y captar todos los paquetes de datos enviados y recibidos. Desde sitios visitados, hasta conversaciones de un chat.
Tipos de sniffing: ejemplos
- Sniffing pasivo: Este tipo de sniffing es el que toma los datos cuando están atravesando un nodo, mientras el hacker está aún inactivo. Si se ha colocado anteriormente un dispositivo de rastreo en un hub de internet, el atacante cibernético puede capturar todo el tráfico que pase por allí. Si bien últimamente los hubs han comenzado a reemplazarse por switches, los hackers se han estado adaptando a los mismos. Generando distintas herramientas peligrosas para la integridad de los sistemas.
- Sniffing activo: Este sniffing está basado en la idea de inundar la memoria del dispositivo atacado con direcciones de contenido del switch que termina redirigiendo el tráfico real hacia otros puertos. De esta forma, el hacker puede espiar todo el tráfico del switch. Este tipo de ataques mediante sniffer, también incluyen ataques de spoofing, de DNS, MAC Flooding y más.
Cómo protegerse del uso ilegal del sniffer
Primero debemos decir que poder reconocer y detectar un ataque de sniffer, no es tarea sencilla. Esto debido a que no es un ataque directo y más “violento” como lo puede ser el de un malware que entra en el equipo. Esto es diferente, y si se realiza una vulneración efectiva, no dejará ningún tipo de rastro. Así y todo, hay ciertas cosas que podemos hacer para protegernos de los mismos. Pasos simples y efectivos que tenemos que tener en cuenta cada vez que nos conectamos a una red WIFi que no conocemos.
Proteger la red Wi-Fi
Esta es la mayor, y más básica, medida que podemos tomar. Hay que contar con una buena contraseña, alfanumérica, con símbolos especiales. Además de que siempre se debe poner contraseñas que no tenga relación con datos públicos, o personales de uno mismo. Por ej: Nombre y fecha de nacimiento.
Además, es realmente importante el cifrado que tengamos en la red Wi Fi que estemos utilizando. El recomendado actualmente es el cifrado WPA-3. El más potente y el más firme contra cualquier tipo de intento de vulneración.
Tener un servidor VPN de confianza puede ayudarnos realmente mucho en la protección de nuestra navegación y de nuestro sistema. La VPN ocultará nuestra IP, esto quiere decir que protegerá nuestra ubicación, los paquetes de datos enviados y recibidos, y en sí toda la navegación que realicemos. Permitiendo que, incluso si un sniffer capta los paquetes de datos, no sean los nuestros realmente.
A modo de conclusión
En tiempos en los que vivimos, las amenazas a nuestra ciberseguridad son constantes. Cuando se trata de ataques que pueden llegar a ser silenciosos, como es el del sniffer, debemos tener particular cuidado. Esperamos que ese artículo haya aclarado tus dudas al respecto de esta herramienta, que pueda ser utilizada tanto para bien, como para mal. Además, aprovechamos para recordar que contar con un fuerte sistema operativo especializado es el inicio del éxito de cualquier proyecto, como es el caso de Kali Linux.
